Google vừa công bố báo cáo hoạt động của mã độc tống tiền (ransomware) được hãng này phối hợp cùng VirusTotal thực hiện. Bằng cách tổng hợp hơn 80 triệu mẫu nghi ngờ liên quan đến mã độc tống tiền được gửi trong 1,5 năm vừa qua, báo cáo này cung cấp cái nhìn tổng thể về các cuộc tấn công ransomware.
Ảnh minh họa. Nguồn ảnh: dzdigi.com
Theo Tuổi trẻ, báo cáo ghi nhận dữ liệu từ 140 quốc gia cho thấy từ năm 2020 đến tháng 7/2021 đã có hơn 130 họ mã độc tống tiền (ransomware) được kích hoạt, trong đó GandCrab là loại ransomware tung hoành mạnh nhất.
Ransomware không phải là một nguy cơ bảo mật mới tại Việt Nam và liên tục phát triển về số lượng cũng như mức độ nguy hại theo các năm trở lại đây.
Về cơ bản, ransomware thâm nhập vào máy tính cá nhân hay hệ thống của doanh nghiệp qua các phương thức giả mạo lừa đảo, chúng mã hóa các tập tin dữ liệu quan trọng trên thiết bị và đòi tiền chuộc bằng tiền kỹ thuật số (BTC). Nạn nhân không thể giải mã để khôi phục dữ liệu bị ransomware mã hóa.
Ngoài ra, theo số liệu từ Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC), trong 8 tháng năm 2021, Cục An toàn thông tin đã ghi nhận 5.082 cuộc tấn công mạng gây ra sự cố vào các hệ thống thông tin tại Việt Nam (1.212 cuộc Phishing, 970 cuộc Deface, 2.900 cuộc Malware), tăng 25,82% so với cùng kỳ 8 tháng năm 2020.
Trong đó, tấn công cài mã độc (Malware) chiếm tới hơn 57%, với 2.900 cuộc. Số cuộc tấn công lừa đảo (Phishing) và tấn công thay đổi giao diện (Deface) lần lượt là 1.212 và 970 cuộc, tương ứng với 23,8% và hơn 19%.
Theo NCSC, nguyên nhân số cuộc tấn công mạng tăng cao so với tháng trước là do trong tháng qua tình hình diễn biến dịch Covid-19 vẫn tăng cao và diễn ra phức tạp lây lan rất nhanh ở các tỉnh thành phía Nam, cũng như trên thế giới.
Đồng thời, việc áp dụng biện pháp giãn cách xã hội trên phạm vi toàn tỉnh, thành phố theo Chỉ thị 16, tình hình tiêm vaccine trên cả nước dẫn đến số lượng người dùng, thời gian sử dụng mạng xã hội trong nước tăng lên. Vì vậy, lợi dụng sự quan tâm của toàn xã hội đối với tình hình dịch bệnh Covid-19, tiêm vaccine, các đối tượng tấn công mạng lại tiếp tục thực hiện nhiều cuộc tấn công lừa đảo, website lừa đảo xuất hiện nhiều hơn (giả mạo trang web Bộ Y tế, các trang quyên góp từ thiện,...) tăng cường tấn công mạng, phát tán, lây nhiễm mã độc, lừa đảo để chiếm đoạt, phá hoại thông tin của người dùng, cũng như của tổ chức.
